Si hace poco nos hacíamos eco de una grave vulnerabilidad en el protocolo DNS, que fue solucionada con una actualización coordinada por varias empresas, ahora es otro de los protocolos en los que se basa Internet el que presenta un grave fallo de diseño. Este error en el diseño del protocolo BGP permitiría a un atacante desviar tráfico desde cualquier lugar del mundo a un centro de control para, posteriormente, reenviarlo (con algún cambio) a su destino original.
Cabe destacar que no se trata de una vulnerabilidad descubierta en el protocolo usado para el intercambio de tráfico en la red, si no una manera de sacar un provecho (para el cual no estaba pensado originalmente) a la arquitectura de BGP.
Varios investigadores están estudiando la manera de solucionar este problema (igual que se hizo con la vulnerabilidad DNS) aunque no se espera que la solución sea inmediata.
Si nuestros lectores desean aprender como funciona este protocolo, existen documentos que lo explican con detalle, así como también sitios web que se hacen eco de esta noticia y explican el riesgo que podría suponer aprovechar la arquitectura de este protocolo con fines maliciosos.
Josep Albors